iPhone-/iPad-Benutzer sollten ihre Betriebssysteme umgehend aktualisieren, um die Sicherheitslücke zu schließen.

Konkret hat Apple am 7. September das Betriebssystem-Update iOS/iPadOS 16.6.1 veröffentlicht, um zwei Zero-Day-Sicherheitslücken zu schließen, die es Kriminellen ermöglichen könnten, iPhones zu orten.

Laut Sicherheitsforschern des Citizen Lab der Universität Toronto sollten alle Apple-Benutzer ihre Betriebssysteme umgehend aktualisieren, um die Sicherheitslücke zu schließen.

Dementsprechend führte Citizen Lab einen Test des Geräts einer Person durch, die bei einer sozialen Organisation in Washington arbeitete, und entdeckte eine Zero-Click-Sicherheitslücke, die in freier Wildbahn ausgenutzt und zur Verbreitung der Pegasus-Spyware der NSO Group verwendet wurde.

Die Schwachstelle greift iPhones mit den neuesten Betriebssystemen (iOS/iPadOS 16.6) ohne jegliche Interaktion des Opfers an. CVE-2023-41064, eine der beiden Schwachstellen, macht iPhones, iPads, Macs und Apple Watches anfälliger für Angriffe, wenn sie „ein in böswilliger Absicht erstelltes Bild“ verarbeiten.

Die Sicherheitslücke CVE-2023-41061 liegt in der Wallet-Funktionalität und stellt ein Sicherheitsproblem dar, wenn ein Gerät einen „böswillig erstellten Anhang“ empfängt.

In beiden Fällen gab Apple an, Berichte erhalten zu haben, dass die Sicherheitslücke möglicherweise ausgenutzt worden sei. Citizen Lab meldete die Entdeckung an Apple und unterstützte das Unternehmen bei der Untersuchung.

Die neuen Software-Updates gelten für macOS Ventura-, iOS-, iPadOS- und watchOS-Geräte. Die Patches sind in regulären Produktupdates enthalten und nicht als Notfallmaßnahmen gekennzeichnet. Das Unternehmen hat im Jahr 2023 bisher 13 Zero-Day-Sicherheitslücken geschlossen.

Seit seiner Entwicklung im Jahr 2011 wird Pegasus weltweit zur Objektverfolgung eingesetzt. In den letzten Jahren haben Behörden weltweit versucht, die Software zu blockieren.

Auf iPhone und iPad können Nutzer das neue Betriebssystem OTA-Update unter „Einstellungen > Allgemein > Softwareaktualisierung“ durchführen. watchOS 9.6.2 kann kostenlos über die Apple Watch App auf dem iPhone heruntergeladen werden. In der Zwischenzeit können Nutzer unter „Systemeinstellungen > Softwareaktualisierung“ macOS Ventura 13.5.2 herunterladen.